Google estromette la Certificate Authority cinese

Un certificato emesso per errore mette a rischio i siti di Mountain View: la Grande G si inalbera, decidendo infine di mettere alla porta tutti i nuovi certificati della CA incriminata. Un pasticciaccio in cui anche Mozilla sceglie di prendere posizione

Roma – L’ incidente del certificato di MCS Holdings , società egiziana che avrebbe potuto di fatto impersonare Google e quindi mettere a rischio le comunicazioni degli utenti, provoca un autentico scontro fra titani con Mountain View impegnata a mettere al bando la Certificate Authority cinese Chinese Internet Network Information Centre (CNNIC) su Chrome.

CNNIC dipende direttamente dal ministero cinese per l’industria e l’informazione, ed è una delle autorità regionali riconosciute nella gestione dei certificati di sicurezza utilizzati dai browser e software connessi in giro per il mondo. Ma CNNIC è anche responsabile di aver fornito a MCS Holdings un certificato con privilegi troppo alti.
Sia la CA che MCS Holdings hanno in questo giorni confermato che si è trattato di un errore durante un test su nuovi servizi cloud, e certamente non vi era intenzione di danneggiare in qualche modo Google e i suoi utenti.

A Mountain View, però, le dichiarazioni di intenti non bastano: la corporation ha deciso di tagliare fuori dalla rete i certificati emessi da CNNIC. Una mossa che, polemiche a parte, è destinata ad avere conseguenze significative sui servizi di rete cinesi (e non) vista l’importanza delle parti in causa.

I certificati Root di CNNIC non verranno più riconosciuti nei prodotti Google, ha confermato Mountain View , e per fornire ai clienti il tempo di correre ai ripari i certificati già emessi continueranno a essere validi per un periodo di tempo limitato.

A CNNIC Google dà la possibilità di riproporsi per l’aggiunta nella whitelist dei certificati una volta che saranno stati implementati gli “opportuni” controlli per evitare il verificarsi di un nuovo caso MCS Holdings. Per contro CNNIC reagisce alla mossa di Google parlando di una decisione “inaccettabile e incomprensibile”.

L’associazione di giornalisti CPJ è invece con Google , visto che “errori” come quello del CA cinese possono mettere a rischio la sicurezza dei reporter esposti. Mozilla ha nel frattempo deciso di seguire Google mettendo al bando CNNIC , mentre Microsoft è ancora impegnata nelle indagini .

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • xcaso scrive:
    Ricordone comodo.
    Privacy, nessuna indagine italiana contro Facebook.GIUSTO, perché Anzio '45 rest in memory.
    • ... scrive:
      Re: Ricordone comodo.
      - Scritto da: xcaso
      Privacy, nessuna indagine italiana contro
      Facebook.
      GIUSTO, perché Anzio '45 rest in memory.1) Cazzo c'entra Anzio2) Manco sai l'anno, a quanto pare
  • ... scrive:
    niente indagine altrimenti...
    facebook tira fuori le foto "di un certo tipo" che il farante ha pubblicato e poi cancellato dal proprio profilo ma che facebook ha comunque in archivio.
  • Baraldo scrive:
    Bacco, tabacco, Facebook
    Facebook ormai e una droga, segue whatsapp e le spunte, se non aprono un'indagine è perché hanno in mente una tassa!
  • rico scrive:
    I nostri dati in ostaggio.
    Ma certo, FB traccia tutto ciò che facciamo anche dopo la cancellazione del nostro account (provate a reiscrivervi con un altro nome, basta dare il n. di telefono e riappaiono tutti i contatti precedenti) e il garante cosa fa? nulla.Anzi no, ci riempie di inutili moduli per dare il consenso sulla privacy, senza i quali non si ha nessun contratto.
    • ... scrive:
      Re: I nostri dati in ostaggio.
      - Scritto da: rico
      Ma certo, FB traccia tutto ciò che facciamo anche
      dopo la cancellazione del nostro account (provate
      a reiscrivervi con un altro nome, basta dare il
      n. di telefono e riappaiono tutti i contatti
      precedenti) e il garante cosa fa?
      nullaE tu dai il numero di telefono a Facebook e poi ti lamenti? :|
      Anzi no, ci riempie di inutili moduli per dare il
      consenso sulla privacy, senza i quali non si ha
      nessun
      contrattoE ci mancherebbe. Tu cosa vuoi fare, togliere pure quelli?
      • bubba scrive:
        Re: I nostri dati in ostaggio.
        - Scritto da: ...
        - Scritto da: rico

        Ma certo, FB traccia tutto ciò che facciamo
        anche

        dopo la cancellazione del nostro account
        (provate

        a reiscrivervi con un altro nome, basta dare il

        n. di telefono e riappaiono tutti i contatti

        precedenti) e il garante cosa fa?

        nulla

        E tu dai il numero di telefono a Facebook e poi
        ti lamenti?
        :|ma e' per proteggere il proprio account! roba da Two Factor Authentication!(NON domandare chi ci protegge da FB :P .... )
      • rico scrive:
        Re: I nostri dati in ostaggio.
        1 il numero di telefono l'ho cambiato.2. Se la firma su questi moduli è SEMPRE necessaria, diventa inutile: sarebbe come firmare sempre lo scontrino della spesa.
        • Tibuko Legomme scrive:
          Re: I nostri dati in ostaggio.
          - Scritto da: rico
          1 il numero di telefono l'ho cambiato.
          2. Se la firma su questi moduli è SEMPRE
          necessaria, diventa inutile: sarebbe come firmare
          sempre lo scontrino della
          spesa.Ma non hai cambiato l'EMAIL !
        • ... scrive:
          Re: I nostri dati in ostaggio.
          - Scritto da: rico
          1 il numero di telefono l'ho cambiatoApposta per far dispetto a Facebook? Che dire, sei un genio. Semplicemente non darlo no, eh? (rotfl)
        • campo nome e cognome scrive:
          Re: I nostri dati in ostaggio.
          - Scritto da: rico
          2. Se la firma su questi moduli è SEMPRE
          necessaria, diventa inutile: sarebbe come firmare
          sempre lo scontrino della
          spesaE quindi la tua soluzione qual è, lasciamo che usino i nostri dati senza la nostra approvazione e/o senza dircelo?
  • ... scrive:
    basta refresh!!!
    come si blocca il refresh?se e' in modo per far incavolare chi legge, caspita ci riuscite di brutto!
Chiudi i commenti